由Palo Alto Networks(派拓网络)委托完成的一份全新报告显示:在中国,运动设备、桌面玩具和医疗可穿戴设备等联网设备通常会连接到企业的网络中,这促使相关技术部门领导提高警惕,并告诫企业需采取行动以免这些设备被利用进而危害企业网络。
这是根据全球网络安全领导企业Palo Alto Networks(派拓网络)委托完成的一项关于保护物联网(IoT)安全实践的全新调查得出的结论,本次调查覆盖了包括中国在内的亚洲、欧洲、中东及北美14个国家的1350名企业IT决策者。
几乎所有(97%)的中国受访者都表示,过去一年连接到企业网络的物联网设备数量有所增加。一个危险的信号是:52%的受访者表示他们需要大幅改进物联网安全方案,24%的受访者则表示需要进行全面整改,总占比超过受访人数的四分之三(76%)。
Palo Alto Networks(派拓网络)大中华区总裁陈文俊表示,“员工无意中带入企业网络的设备往往没有考虑到安全问题,并且可能成为访问公司重要信息和系统的便捷通道。为了应对威胁,安全团队需要及时发现新设备、评估风险、确定正常行为,并快速应用安全策略。”
作为持续努力的重要步骤之一,Palo Alto Networks(派拓网络)发布该调查报告,旨在阐明互联网连接设备部署激增所带来的安全威胁。根据Business Insider Intelligence的预测,到2027年物联网设备将超过410亿台,而这一数字在去年仅为80亿台。
在拥有1000名以上员工的国内企业中,近半数(42%)的受访者表示,他们要么还没有开启物联网安全旅程,要么还没有为物联网设备划分单独的网络——这是构建安全、智能网络的基础。实际上,目前只有26%的受访者表示,他们遵循了使用微分段的最佳实践,将物联网设备严格控制在安全区域之内。
Palo Alto Networks(派拓网络)副总裁兼亚太及日本区首席安全官Sean Duca表示,“当涉及到物联网设备时,我们需要采取零信任方案,这应该是每个公司物联网战略的核心。这意味着要定义每个联网设备和物体的用途,并设置边界,使其只能连接到有助于实现该用途的部分网络。”
Sean最后表示,“员工无意中将设备连接到企业网络,却没有意识到,这些设备在设计时往往没有内置安全功能,从而可能为网络犯罪分子入侵系统创造机会。企业需要意识到,物联网安全策略与其他发展计划同样重要,因为风险往往同样,甚至更加昂贵。”
调查方法:
Palo Alto Networks(派拓网络)委托技术研究公司Vanson Bourne进行物联网安全实践的调查。该公司对亚洲、欧洲、中东和北美14个国家的1350名企业IT决策者进行了调查。